Mã độc SharkBot trở lại Play Store, núp bóng ứng dụng để trộm thông tin
Yiwei SGP: Một năm qua đã rèn cho tôi quyết tâm chiến đấu mạnh mẽ
Đà Nẵng có tuyến phố thời trang thanh toán không dùng tiền mặtỨng dụng độc hại SharkBot từng bị phát hiện trên Play Store (Android) nay trở lại với phiên bản nâng cấp, tiếp tục nhắm vào thông tin đăng nhập ngân hàng của nạn nhân.
Theo BleepingComputer, một phiên bản nâng cấp của phần mềm độc hại SharkBot vừa bị phát hiện có mặt trên kho Play Store của Google. Chương trình này vẫn nhắm vào thông tin tài khoản ngân hàng như phiên bản trước, hiện giả danh thành các ứng dụng với hàng chục nghìn lượt tải về, cài đặt trên nền tảng Android.
SharkBot ẩn mình dưới dạng ứng dụng “sạch” trên Play Store
Cụ thể, SharkBot tồn tại trong 2 phần mềm cho Android. Tại thời điểm nhà phát triển nộp dữ liệu để hệ thống tự động của Google xét duyệt, các chương trình này không chứa bất kỳ đoạn mã khả nghi nào. Tuy nhiên, SharkBot nhanh chóng chèn mã độc vào dưới dạng bản cập nhật sau khi người dùng cài đặt chương trình gốc.
Fox IT, nhóm an ninh thuộc NCC Group cho biết hai ứng dụng có tên “Mister Phone Cleaner” và “Kylhavy Mobile Security” chứa SharkBot đã có tổng cộng trên 60.000 lượt tải. Cả hai ứng dụng đã bị gỡ khỏi Play Store nhưng những người đã cài về máy vẫn đối mặt với rủi ro và được khuyến cáo xóa ngay khỏi thiết bị.
Video đang HOT
SharkBot lần đầu được phát hiện bởi các chuyên gia phân tích mã độc tại Cleafy, một công ty quản lý và ngăn chặn lừa đảo trực tuyến của Ý, vào tháng 10.2021. Tới tháng 3.2022, NCC Group tìm được những ứng dụng đầu tiên chứa mã độc này tồn tại trên Play Store. Ở thời điểm đó, SharkBot tấn công và đánh cắp dữ liệu thông qua cơ chế sao chép thao tác nhập liệu, can thiệp vào tin nhắn SMS hoặc cho phép kẻ đứng sau quyền kiểm soát hoàn toàn máy nạn nhân.
Phiên bản mới nhất (2.25) bị phát hiện ngày 22.8 vừa qua được bổ sung khả năng đánh cắp cookie từ quá trình đăng nhập tài khoản ngân hàng trên thiết bị. Sau khi cài 1 trong 2 ứng dụng nêu trên vào máy, Trojan được thiết kế để cài phần mềm độc hại (Trojan Dropper hay các Dropper) sẽ gửi yêu cầu tới máy chủ C2 (máy chủ điều khiển và kiểm soát) để trực tiếp nhận file APK cài đặt SharkBot vào thiết bị mà không cần đường link tải về cũng như hiển thị các bước thiết lập.
Dropper sẽ hiện thông báo tới người dùng rằng phần mềm có một bản cập nhật khả dụng, đề xuất được cài và đòi cấp mọi quyền trên máy để tiến hành quá trình. Để làm khó cho quy trình rà soát mã độc tự động, SharkBot lưu trữ cấu hình mã lập trình cứng dưới dạng mã hóa sử dụng thuật toán RC4.
Mã độc tấn công ứng dụng ngân hàng tại Việt Nam gia tăng
Cùng với xu hướng của một số nước Đông Nam Á, số vụ tấn công vào ứng dụng ngân hàng tại Việt Nam tăng lên đáng kể.
Một báo cáo của Kaspersky cho thấy số lượng mã độc được các phần mềm của hãng này ngăn chặn đã gia tăng tại Việt Nam trong năm 2021.
Trong đó, riêng mã độc tấn công ứng dụng ngân hàng trên di động, Việt Nam đứng đầu khu vực với 697 cuộc tấn công được phát hiện, tăng 131 vụ so với năm 2020. Tuy nhiên, không chỉ Việt Nam đối diện với thực trạng này.
Indonesia và Philippines cũng chứng kiến sự gia tăng của mã độc tấn công ứng dụng ngân hàng trên di động. Thái Lan lại có mức giảm ấn tượng, với 255 vụ vào năm 2020 giảm xuống 28 vụ vào năm 2021, tương đương mức giảm 89%.
Nhìn tổng quan, công ty bảo mật phát hiện và ngăn chặn tổng cộng 66.586 cuộc tấn công trên thiết bị di động nhắm vào người dùng tại Việt Nam, cao hơn 46,9% so với năm 2020. Trong đó, trojan là mối đe dọa phổ biến nhất.
Trong khi Việt Nam và Thái Lan chứng kiến sự gia tăng về số lượng các cuộc tấn công bằng phần mềm độc hại, các quốc gia Đông Nam Á khác lại nhận thấy xu hướng giảm về số lượng các cuộc tấn công nhắm vào người dùng di động.
Cụ thể, số lượng các cuộc tấn công tại Indonesia giảm 0,9%, tại Malaysia giảm 30,59%, tại Philippines giảm 38,85% và Singapore giảm 15,85%. Bên cạnh đó, số lượng các cuộc tấn công tại Thái Lan đã tăng 130,71%.
Số cuộc tấn công mã độc được phát hiện tại Đông Nam Á.
Xét về số lượng, Indonesia là quốc gia có số lượng mã độc di động cao nhất với 375.547 cuộc tấn công được phát hiện. Đây cũng là năm thứ ba quốc gia này đứng đầu Đông Nam Á kể từ 2019.
Nghiên cứu cho thấy rằng, mặc dù mã độc di động nhắm vào thiết bị di động trên toàn cầu đã giảm đi trong năm 2021, nhưng chúng ngày càng trở nên tinh vi hơn cả về chức năng và hướng tấn công.
Để tránh bị tấn công bởi các mã độc di động, hãng bảo mật khuyến nghị người dùng chỉ tải xuống ứng dụng từ các nguồn chính thức. Bất cứ khi nào có thể, hãy dùng ứng dụng từ các nhà phát triển uy tín có danh tiếng tốt để giảm thiểu khả năng gặp phải phần mềm độc hại.
Nên bỏ qua các ứng dụng giả mạo hứa hẹn cho phép thanh toán khoản tiền lớn hoặc trao những giải thưởng giá trị.
Thêm vào đó, không cấp các quyền truy cập không cần thiết cho ứng dụng. Hầu hết phần mềm độc hại sẽ không thể triển khai đầy đủ nếu không có các quyền truy cập tiềm ẩn nguy hiểm, chẳng hạn như quyền truy cập trợ năng, quyền truy cập vào tin nhắn văn bản và cài đặt các ứng dụng không xác định.
Ngoài ra, sử dụng phần mềm chống virus đáng tin cậy dành cho thiết bị di động giúp phát hiện và chặn phần mềm độc hại cố gắng xâm nhập vào điện thoại.
Mã độc giả dạng ví điện tử để trộm tiền trên điện thoại 
Sự bùng nổ của tiền mã hóa kéo theo nhiều loại mã độc được sinh ra nhằm đánh cắp thông tin từ ví điện tử của nạn nhân. Tiền mã hóa bùng nổ vài năm gần đây không chỉ hình thành một nhóm nhà đầu tư không chuyên muốn "lướt sóng", mà còn kéo theo nhiều ánh mắt thèm muốn của kẻ gian...
Tin liên quan
Mã độc BitRAT đội lốt công cụ kích hoạt bản quyền Windows 10
Xóa ngay những ứng dụng lừa đảo này nếu không muốn mất sạch tiền
Hãy xóa ngay lập tức ứng dụng chống virus này nếu lỡ cài đặt
Cách phát hiện các ứng dụng độc hại cần gỡ gấp khỏi smartphone, ai cũng phải check ngay!
Đóng cửa trang web giả mạo Unikey chứa mã độc
Loạt ứng dụng có 100 triệu lượt tải về nhưng người dùng cần gỡ gấp nếu không muốn bị đánh cắp tiền
Con gái vừa về làm dâu tỷ phú, gia đình và hàng xóm Á hậu Phương Nhi tranh thủ làm 1 việc gây chú ý03:50
Khung hình quyền lực: Vợ chồng tỷ phú Phạm Nhật Vượng đón Á hậu Phương Nhi về làm dâu, biểu cảm gây chú ý00:54
Lễ ăn hỏi của Á hậu Phương Nhi và con trai tỷ phú: Quy định nghiêm ngặt, giới hạn khách mời cực gắt00:59
Viral khoảnh khắc Xuân Son hát Quốc ca Việt Nam đầy tự hào ở WeChoice Awards 2024, cả khán phòng bùng nổ cảm xúc01:03
CLIP: Trọn vẹn khoảnh khắc gia đình tỷ phú Phạm Nhật Vượng đón con dâu từ Thanh Hóa về Hà Nội00:44
Thiếu gia Vingroup mang sính lễ hỏi cưới Á hậu Phương Nhi khủng cỡ nào?00:45
Mẹ Phương Nhi chiếm spotlight, không giấu được biểu cảm khi con gái về nhà chồng tỷ phú00:21
Ảnh nét căng bên trong lễ ăn hỏi của Á hậu Phương Nhi: Thiếu gia Vingroup chiều vợ ra mặt, 1 chi tiết để lộ mối quan hệ với bố mẹ chồng03:50
Thanh niên đi Mazda tát túi bụi nhân viên cây xăng ở Nghệ An: Hé lộ nguồn cơn02:08
Lễ ăn hỏi Á hậu Phương Nhi và thiếu gia Vingroup: Cô dâu chính thức lộ diện, visual sáng sớm gây sốt00:59Tin đang nóng
Màn lộ diện nguy hiểm của Triệu Lộ Tư khiến hơn 50 triệu người lo lắng
Cảnh tượng diễn ra sau đính hôn với con trai tỷ phú làm lộ rõ gia thế của Á hậu Phương Nhi
Jisoo mang thai
Ca sĩ Soobin - hoa hậu Thanh Thủy quá đẹp đôi, khán giả phát 'sốt'
Vụ 47 tỷ đồng gửi Sacombank "bốc hơi": Ngân hàng nhận lỗi 2 giao dịch
Hot nhất Weibo: Bạch Lộc bị soi phim giả tình thật với mỹ nam có visual "yêu nghiệt" gây sốt MXH, còn công khai tình tứ giữa sự kiện?
DJ Mie tuổi 30: Ở biệt thự xa hoa, gây sốt "Chị đẹp" nhờ vũ đạo gợi cảm
Lamborghini đột ngột dừng giữa đường, người dân phát hiện tài xế có biểu hiện bất thường liền báo cảnh sátTin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Song Hye Kyo thắng đậm giữa nghi vấn bị Song Joong Ki chiếm spotlight bằng màn khóc lóc giả tạo
Sao châu á
23:58:01 16/01/2025
Bom tấn cổ trang Việt mới nhá hàng đã gây choáng: Bối cảnh đẹp tới từng khung hình, dàn cast quá xuất sắc
Phim việt
23:49:57 16/01/2025
Mỹ nam Hoa ngữ "từ anime bước lên màn ảnh" gây bão MXH: Đẹp ngút ngàn còn diễn xuất phong thần, netizen phục sát đất
Phim châu á
23:44:22 16/01/2025
MC Hoài Anh VTV đẹp buồn, Thanh Hằng và chồng nhạc trưởng âu yếm
Sao việt
23:36:00 16/01/2025
Giữa nạn cháy rừng, cảnh sát và FBI đến nhà Ben Affleck
Sao âu mỹ
23:19:34 16/01/2025
Louis Phạm công khai phẫu thuật thẩm mỹ sau một năm ồn ào, vóc dáng thay đổi ra sao?
Sao thể thao
23:11:15 16/01/2025
Quyền Linh: Con gái tôi rất hâm mộ Thùy Tiên
Hậu trường phim
22:44:12 16/01/2025
Phương Mỹ Chi 'gây sốt' khi hát nhạc trẻ kết hợp ca vọng cổ
Nhạc việt
22:39:12 16/01/2025
Bức ảnh chụp cậu bé đứng ăn một mình ngoài lớp học gây bão MXH: Áp lực cuộc sống sinh ra những đứa trẻ hiểu chuyện đến đau lòng
Netizen
22:29:09 16/01/2025
Tuấn Ngọc nói về chuyện nghỉ hưu, tiết lộ cuộc sống tuổi 77
Tv show
22:26:43 16/01/2025
Nét căng hình ảnh thiếu gia Vingroup - Phạm Nhật Minh Hoàng đi hỏi vợ, lần đầu tiên lộ diện cận cảnh cỡ này: Visual đỉnh!
Sốc: Triệu Vy là chủ mưu đứng sau đường dây buôn người sang Thái Lan - Myanmar?
Dáng vẻ gây chú ý của Chu Thanh Huyền khi về quê Quang Hải ăn cỗ, hành động cho thấy nàng WAG được lòng bố chồng
Hành động tiết lộ tính cách thật của thiếu gia Minh Hoàng ngay trong ngày trọng đại, ai cũng thốt lên 1 câu
Soi ảnh cận nhan sắc của mẹ Phương Nhi, hóa ra Á hậu được thừa hưởng visual "đỉnh nóc" từ đây!